Conformité RGPD
L'engagement de Tissia pour la protection des données personnelles
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est la législation européenne qui protège les droits des individus concernant leurs données personnelles. Chez Tissia, la conformité au RGPD est intégrée dans chaque aspect de notre plateforme.
Nos engagements RGPD
Données stockées dans l'UE
Toutes les données sont stockées sur des serveurs situés dans l'Union européenne, garantissant une conformité totale aux exigences du RGPD en matière de localisation des données.
Chiffrement complet
Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les communications avec la plateforme sont toujours sécurisées.
Droit à l'effacement
Vous pouvez demander la suppression complète de vos données à tout moment. Nous traitons les demandes sous 30 jours maximum.
Portabilité des données
Vous pouvez exporter toutes vos données dans un format standard (JSON, CSV) quand vous le souhaitez.
Votre rôle en tant que Responsable des données
Lorsque vous utilisez Tissia pour interagir avec vos clients, vous devenez le Responsable du traitement (Data Controller) pour les données personnelles de ces clients. Tissia agit en tant que Sous-traitant (Data Processor).
Vos responsabilités en tant que Responsable :
- Informer les clients finaux qu'ils utilisent un chatbot IA
- Obtenir le consentement nécessaire pour la collecte et le traitement des données
- Mettez à jour la politique de confidentialité de votre entreprise
- Répondre aux demandes des clients concernant leurs données personnelles
- Signaler toute violation de la sécurité des données dans les 72 heures
Comment Tissia vous aide :
- Messages d'information prédéfinis sur l'utilisation de l'IA
- Outils de gestion des demandes d'accès aux données
- Export facile des conversations pour un client spécifique
- Suppression automatique des données à l'expiration de la période de conservation
- Notifications et journaux pour audit
Accord de Traitement des Données (DPA)
Conformément à l'Art. 28 du RGPD, nous proposons un Accord de Traitement des Données (DPA) qui définit :
- Objet et durée du traitement
- Nature et finalité du traitement
- Type de données personnelles traitées
- Catégories de personnes concernées
- Obligations et droits du responsable du traitement
- Mesures de sécurité mises en œuvre
- Conditions d'utilisation des sous-traitants
Le DPA est automatiquement inclus dans les Conditions Générales du service et entre en vigueur lors de la création du compte.
Demander un DPA signéSous-traitants
Nous utilisons les sous-traitants suivants pour la fourniture de nos services :
| Fournisseur | Service | Localisation des données |
|---|---|---|
| Hetzner Online GmbH | Hébergement d'infrastructure | Allemagne, UE |
| Anthropic | Modèle IA (Claude) | UE (via API) |
| Stripe | Traitement des paiements | Irlande, UE |
| Meta Platforms | API WhatsApp/Messenger | Irlande, UE |
| Mailjet (Sinch) | E-mail transactionnel | UE |
Nous vous informerons au moins 30 jours avant l'ajout d'un nouveau sous-traitant.
Vos droits selon le RGPD
Obtenir une copie de vos données
Corriger les données inexactes
Effacer les données ('droit à l'oubli')
Limiter le traitement
Exporter les données au format standard
S'opposer au traitement
Contacter le DPO
Pour toute question relative au RGPD ou pour exercer vos droits, contactez notre Délégué à la Protection des Données :
Délégué à la Protection des Données (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Nous répondons à toutes les demandes dans un délai maximum de 30 jours calendaires.